8 / 3, 2013 Facebook , 網路安全

製作一個釣魚網站到底有多簡單?

網路上充斥著危險,最常被大家提起的,應該就是釣魚網站了,不要以為這個技術是多麼的高深困難,而且幾乎是十分鐘就可以完成一個,到底有多麼簡單呢?我們馬上來實作一個!
本篇文章是要藉由實作來告訴大家釣魚網站的威脅有多麼可怕,若使用本文章所提供的任何程式碼及檔案從事違法用途,本站不用負起任何責任,請程式使用者自行承擔
(繼續閱讀…)

4 / 16, 2013 PHP , Wordpress , 站長自製 , 網路安全

[PHP]為網頁的網址加上密碼並用Cookie暫存

看完文章標題,有沒有一種WTF個感覺,應該大家都覺得「這在講啥阿~」,其實這是起源於最近的Wordpress遭受的暴力破解攻擊,當大家都在想著增強密碼複雜,或著讓WP有密碼錯誤三次自動封鎖功能時,卻很少人想到,讓WP登入介面(wp-login.php)加上密碼保護就好了阿,網址參數(?abc=123)必須正確才能進入畫面並新增cookie,以後就不用重新輸入參數,錯誤就導引到首頁或任何網頁,為了避免再公用電腦留下cookie,小弟還有設計刪除cookie的功能,利用簡單的php就完成啦~最初,小弟只是為了讓WP登入畫面難以進入,可是之後想想,其他PHP程式也都能用阿,為了造福大眾(有嗎?),因此決定分享出來
(繼續閱讀…)

3 / 10, 2013 JS , 好笑好玩 , 網路安全

讓網頁跳哈林(Harlem Shake)

最近不知道哪裡來的熱潮,竟然出一種「亂跳舞」叫做哈林(Harlem Shake),但誰說一定要人跳,網頁當然也能跳舞囉~只要使用Chrome,就可以享用這個功能!沒錯!網頁能跳哈林!還有背景配樂,不用任何電腦程式基礎就能用啦!馬上來看看~
(繼續閱讀…)

10 / 10, 2012 公告 , 網路安全

最近被某位網友or駭客盯上了

為什麼我這麼說呢?很簡單,因為最近小弟一直收到登入失敗的通知信,IP全部一樣,而且,就連時間都一模一樣,大概都是在台灣時間凌晨一點多,實在是太可怕了,至於為什麼被釘上,原因不明,不過唯一可以確定的事,他還沒攻擊成功….,經過多次攻擊,小弟也增強本站的安全性了,只要密碼超過6次錯誤,就會被封鎖五天(不過兩次攻擊的間隔好像也是剛好五天….),讓我們繼續看下去(盛竹如台詞)
(繼續閱讀…)

10 / 7, 2012 推薦網站 , 架站工具 , 網路安全

CloudFlare使用心得

雖然小弟沒寫過文章介紹CloudFlare的介紹文章,但應該還是可以在一些留言還有網站的資料(ping之類的)看出來,照慣例,凡是我用過的東西,幾乎都有心得文,除了給還沒用過的看看,還能湊文章,所以Cloudflare當然也要來個心得文囉!其實CloudFlare用起來感覺還不錯,可惜有時會造成一些小bug(本文附解決方式),詳情繼續往下看
(繼續閱讀…)

10 / 6, 2012 Android , Google , HTML , 網路安全

一段神祕的HTML網頁代碼,讓Samsung的Android手機恢復原廠設定

最近有一個新聞,一個很嚴重的Android漏洞,可能導致手幾恢復原廠預設值,而且這不是病毒,而是「網頁」,沒錯,一個網頁足以毀掉整台手機,實在是太可怕了,但到底是什麼樣的網頁呢?小弟不會告訴你網址,但是,會告訴你「代碼」!一段簡單的代碼,就會造成可怕的後果…..
(繼續閱讀…)

9 / 4, 2012 架站技巧 , 網路安全

robots.txt設錯或不設有多恐怖,Google告訴你

這怎麼來的呢?之前因為本站出現了一些php error,全被寫到error log,雖然對網站沒有太大的影響,不過既然有錯誤,還是修復一下比較好,於是小弟把錯誤放到google收尋,沒想到居然會找到別人的error log,還在第一頁,雖然一般人或直接略過這些資料,但是對於駭客,恐怕就不會這麼輕易放過這些寶貴資料了,而小弟也馬上查詢這些網站的robots.txt,結果有些不設,有些設錯,災難就是這樣開始的。
(繼續閱讀…)

8 / 14, 2012 Wordpress , 架站軟體 , 網站優化 , 網路安全

[WP小技巧]當PHP出現錯誤時不要顯示,寫入error log

好久沒有寫wp小技巧了,今天要講的是個很嚴肅的話題,有些人很愛亂改WP的檔案,常常改爆,出現錯誤,看起來沒怎樣,可是有心人可以從錯誤訊息找到哪裡有漏洞,還有一些資料,如果有人一直亂改,導致網站出錯,駭客就可以一直收集資料,最後就可能找到漏洞,非常可怕吧!所以最好隱藏所有錯誤訊息,不過看不到錯誤,哪會知道有錯誤,最快的方式就是寫入error log檔案,只要去看看就可以知道啦!
(繼續閱讀…)

共 4 頁 1 2 3 4